Một nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Trung Quốc hậu thuẫn nổi tiếng với việc đánh bật các thực thể Nhật Bản đã được cho là do một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới, cho …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Một nhóm tấn công khác của Trung Quốc được phát hiện nhắm mục tiêu vào Ukraine giữa cuộc xâm lược của Nga
Một kẻ đe dọa nói tiếng Trung Quốc có tên là Scarab đã được liên kết với một cửa sau tùy chỉnh có tên HeaderTip như một phần của chiến dịch nhắm vào Ukraine kể từ khi Nga bắt tay vào cuộc xâm lược vào tháng trước, khiến nhóm này …
Read More »Tin tặc APT Trung Quốc nhắm mục tiêu vào các công ty cá cược ở Đông Nam Á
Một mối đe dọa dai dẳng nâng cao nói tiếng Trung Quốc (APT) có liên quan đến một chiến dịch mới nhắm vào các công ty liên quan đến cờ bạc ở Đông Nam Á, đặc biệt là Đài Loan, Philippines và Hồng Kông. Công ty an ninh mạng Avast …
Read More »Tin tặc ‘Mustang Panda’ Trung Quốc phát hiện triển khai phần mềm độc hại ‘Hodur’ mới
Một mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc được gọi là Mustang Panda có liên quan đến một chiến dịch gián điệp mạng đang diễn ra bằng cách sử dụng một biến thể không có tài liệu trước đây của trojan truy cập …
Read More »Tin tặc APT41 Trung Quốc xâm nhập ít nhất 6 chính quyền tiểu bang của Hoa Kỳ: Mandiant
APT41, tác nhân đe dọa được nhà nước bảo trợ có liên kết với Trung Quốc, đã xâm phạm ít nhất sáu mạng của chính phủ tiểu bang Hoa Kỳ từ tháng 5 năm 2021 đến tháng 2 năm 2022 bằng cách trang bị lại các vectơ tấn công của …
Read More »Phần mềm độc hại Daxin do Trung Quốc liên kết đã nhắm mục tiêu vào nhiều chính phủ trong các cuộc tấn công gián điệp
Một công cụ gián điệp không có tài liệu trước đây đã được triển khai chống lại các chính phủ được chọn và các mục tiêu cơ sở hạ tầng quan trọng khác như một phần của chiến dịch gián điệp kéo dài do các kẻ đe dọa có liên …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng
Một nhóm đe dọa dai dẳng nâng cao (APT) hoạt động với các mục tiêu phù hợp với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan. Các cuộc tấn công được cho …
Read More »Các nhà nghiên cứu liên kết các cuộc tấn công phần mềm độc hại ShadowPad với Bộ và PLA Trung Quốc
Các nhà nghiên cứu an ninh mạng đã chi tiết hóa hoạt động bên trong của ShadowPad, một cửa hậu phức tạp và mô-đun đã được ngày càng nhiều nhóm đe dọa Trung Quốc áp dụng trong những năm gần đây, đồng thời liên kết nó với các cơ quan …
Read More »Tin tặc Trung Quốc phát hiện sử dụng phần mềm cấy ghép UEFI mới trong các cuộc tấn công có mục tiêu
Việc cấy ghép phần mềm cơ sở không có tài liệu trước đây được triển khai để duy trì tính bền bỉ lén lút như một phần của chiến dịch gián điệp có mục tiêu đã được liên kết với nhóm mối đe dọa dai dẳng nâng cao Winnti nói …
Read More »